PostgreSQL高权限命令执行(CVE-2019-9193)漏洞复现&实战

本文探讨了PostgreSQL 9.3版本后COPYTO/FROMPROGRAM漏洞的利用,通过命令执行回显并写入表,展示了如何在SQL注入无回显情况下,利用MSSQL的xp_cmdshell功能和表查询来获取命令执行结果。还介绍了如何通过编码解决命令执行问题,实现反弹shell实例。

一、漏洞利用

这个漏洞是一个版本漏洞

从9.3版本开始,Postgres新增了一个COPYTO/FROMPROGRAM功能,允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作

系统命令,利用的前提

1、需要登录2、需要高权限

所以要先弱口令爆破之后,然后查看是否是高权限。

这里之所以选择复现这个漏洞,因为其中的思路比较有意思,也就是看回显的思路。

先大体讲一下这个漏洞是怎么看回显的,他是通过命令执行然后把回显写入创建的一张表里面,下面来具体操作。

先删除你想要使用但是已经存在的表

DROPTABLEIFEXISTScmd_exec;

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

季海晨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值